1:  代码地址: https://github.com/liufeiSAP/uaa-zuul

2:     安装: postgres

  下载 https://www.openscg.com/bigsql/postgresql/installers.jsp/

具体安装过程参考: https://www.cnblogs.com/winkey4986/p/5360551.html

3:

@SpringBootApplication
@EnableZuulProxy
@EnableDiscoveryClient
@EnableOAuth2Sso       //这个注解会帮我们完成跳转到授权服务器,当然要些配置application.yml
@Configuration
@EnableOAuth2Sso
public class SecurityConfig extends WebSecurityConfigurerAdapter{}

ZuulFallbackProvider   :   // 是当我们的zuul进行路由分发时,如果后端服务没有启动,或者调用超时,这时候我们希望Zuul提供一种降级功能,而不是将异常暴露出来。
                           // 这个接口就是做这个的, 实现public ClientHttpResponse fallbackResponse() 就可以

,快过期了用 refresh token 刷一下,就省去让用户再输入帐号密码登录然后授权你的这一步了。
spring:

  profiles:

    active: ${SPRING_PROFILES_ACTIVE:dev}

  application:

      name: api-gateway

#  cloud:

#    config:

#      uri: http://${config.host:192.168.1.140}:${config.port:8888}

server:

  port: 8080

eureka:

  client:

    serviceUrl:

      defaultZone: http://${eureka.host:localhost}:${eureka.port:8761}/eureka/

zuul:

  routes:                            // 定义路由

    uaa:

      path: /uaa/**

      sensitiveHeaders:

      serviceId: auth-server          // 服务名称,注册到注册中心的服务名

    order:

      path: /order/**

      sensitiveHeaders:

      serviceId: order-service

  add-proxy-headers: true

security:

  oauth2:

    client:

      access-token-uri: http://localhost:8080/uaa/oauth/token

      user-authorization-uri: http://localhost:8080/uaa/oauth/authorize

      client-id: webapp

    resource:

      user-info-uri: http://localhost:8080/uaa/user

      prefer-token-info: false
  • ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。(就是把client信息保存在memory, jdbc等)
  • UserDetailsService验证用户名、密码和授权: 这个是验证用户明和密码等;
  • ClientDetailsService: 这个验证的是client, 比如android, webapp, tsk等。


 An OAuth 2 authentication token can contain two authentications: one for the client and one for the user. Since some
 * OAuth authorization grants don't require user authentication, the user authentication may be null.
 * 
 * @author Ryan Heaton
 */
public class OAuth2Authentication extends AbstractAuthenticationToken {


网上关于OAUTH2的都是讲一本原理,大部分没讲oauth2的token到底如何校验的,这个spring 项目中用redis存储的token,


RedisTokenStore.java的源码看了一下,就知道是如何根据token得到所有相关信息了。


eids中有如下keys:


1) "auth:9c380ddb-9cfc-4035-81e3-4bb6e0280084"                       //  principal信息(用户名); 
2) "refresh_to_access:73fcc7fc-4349-4b90-bc33-7d1533c24f96"
3) "uname_to_access:android:admin"
4) "refresh_auth:73fcc7fc-4349-4b90-bc33-7d1533c24f96"
5) "auth_to_access:12d0c29da8b9ebf45ab14ec4b48a8a1e"
6) "access_to_refresh:9c380ddb-9cfc-4035-81e3-4bb6e0280084"
7) "client_id_to_access:android"
8) "refresh:73fcc7fc-4349-4b90-bc33-7d1533c24f96"
9) "access:9c380ddb-9cfc-4035-81e3-4bb6e0280084"                 //  这个存储的是token相关信息(何时过期, 类型 , refresh_token,  scope, )


DefaultTokenServices.java  的createAccessToken()的代码展示了,在确认了用户信息后生成token的逻辑。
看源码分析出来: token就是一个UUID,不带任何信息,reids存储的时候把token做成可以,把Authentication做成value)

Refresh_token:   快过期了用 refresh token 刷一下,就省去让用户再输入帐号密码登录然后授权你的这一步了。
												


											
spring boot 学习三:OAuth2 认证的更多相关文章
	

    
						
  1. spring boot 学习(三)API注解记录及测试
		
    spring boot API注解记录及测试 部分注解解析 @Controller : 修饰创建处理 http 处理对象,一般用于页面渲染时使用. @RestController : Json数据交互 ...
    
		
    2. 
								
  2. Spring Security 解析(三) —— 个性化认证 以及 RememberMe 实现
		
    Spring Security 解析(三) -- 个性化认证 以及 RememberMe 实现   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把 ...
    
		
    3. 
						
  3. 15 个优秀开源的 Spring Boot 学习项目,一网打尽!
		
    Spring Boot 算是目前 Java 领域最火的技术栈了,松哥年初出版的 <Spring Boot + Vue 全栈开发实战>迄今为止已经加印了 8 次,Spring Boot 的受 ...
    
		
    4. 
						
  4. 15 个优秀开源的 Spring Boot 学习项目
		
    Spring Boot 算是目前 Java 领域最火的技术栈了,松哥年初出版的 <Spring Boot + Vue 全栈开发实战>迄今为止已经加印了 8 次,Spring Boot 的受 ...
    
		
    5. 
						
  5. Spring Boot Security 整合 OAuth2 设计安全API接口服务
		
    简介 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版.本文重点讲解Spring Boot项目对OAuth2进行的实现,如果你对OAut ...
    
		
    6. 
						
  6. Spring Cloud下基于OAUTH2认证授权的实现
		
    GitHub(spring -boot 2.0.0):https://github.com/bigben0123/uaa-zuul 示例(spring -boot 2.0.0): https://gi ...
    
		
    7. 
						
  7. Spring boot学习1 构建微服务:Spring boot 入门篇
		
    Spring boot学习1 构建微服务:Spring boot 入门篇 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程.该框 ...
    
		
    8. 
						
  8. Spring Boot 2 (三):Spring Boot 2 相关开源软件
		
    Spring Boot 2 (三):Spring Boot 2 相关开源软件 一.awesome-spring-boot Spring Boot 中文索引,这是一个专门收集 Spring Boot 相 ...
    
		
    9. 
						
  9. Spring Boot(十四):spring boot整合shiro-登录认证和权限管理
		
    Spring Boot(十四):spring boot整合shiro-登录认证和权限管理 使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 开源项目WebImageView载入图片
			
    项目地址:https://github.com/ZaBlanc/WebImageView 作者对载入图片,以及图片的内存缓存和磁盘缓存做了封装. 代码量不多.可是可以满足一般的载入图片. 先看下项目结 ...
    
			
    2. 
						
  2. java 发展简史
			
    [0]README 0.1) 本文转自 core java volume 1,仅供了解Java 的发展历史,它的前世今生,所谓知己知彼,百战不殆(just a joke) : [1]java 发展简史 ...
    
			
    3. 
						
  3. phpmyadmin内存溢出
			
    phpmyadmin Fatal error: Allowed memory size of 134217728 bytes 解决方法: 在报错的页面里,加上这句: ini_set('memory_l ...
    
			
    4. 
						
  4. GS与网络打交道
			
    与网络打交道 在GS,GC,Share都与网络打交道,但还是GC最多 GC打交道过程 send_stat BaseChannel::SendCmdTry() { if (!m_queCmd.size( ...
    
			
    5. 
						
  5. 八大排序的python实现
			
    以下是八大排序的python实现,供以后参考,日后扩展 一.插入排序 #-*- coding:utf-8 -*- ''' 描述 插入排序的基本操作就是将一个数据插入到已经排好序的有序数据中,从而得到一 ...
    
			
    6. 
						
  6. 【BZOJ1097】[POI2007]旅游景点atr 最短路+状压DP
			
    [BZOJ1097][POI2007]旅游景点atr Description FGD想从成都去上海旅游.在旅途中他希望经过一些城市并在那里欣赏风景,品尝风味小吃或者做其他的有趣的事情.经过这些城市的顺 ...
    
			
    7. 
						
  7. python书写日志的重要性?
			
    转自:https://blog.csdn.net/weixin_43063753/article/details/82899395 程序为什么要写日志?#为了能够在程序在运行过程中记录错误,方便维护, ...
    
			
    8. 
						
  8. 我的Android进阶之旅------>Android通过使用Matrix旋转图片来模拟碟片加载过程
			
    今天实现了一个模拟碟片加载过程的小demo,在此展示一下.由于在公司,不好截取动态图片,因此就在这截取两张静态图片看看效果先. 下面简单的将代码列出来. setp1.准备两张用于旋转的图片,如下:lo ...
    
			
    9. 
						
  9. margin的相关属性及应用
			
    1.margin常见问题: ①IE6下双边距   (不推荐使用float+margin,可用padding替代) 详见<css浏览器兼容问题集锦>之4.IE6中margin双边距 ②IE6 ...
    
			
    10. 
						
  10. 《CSS权威指南(第三版)》---第三章 结构和层叠
			
    这章主要讲的是当某个对象被选择器多次提取使用样式之后的一些冲突性解决方案: 1.特殊性:指的是当多个效果作用的时候的最终选择: 这个规则用0,0,0,0来比较.其中:内联式是1,0,0,0  ID选择 ...
    
			
    11.